안랩, 상반기 보안위협 동향 발표…키워드 절반 가까이가 상거래 관련
(서울=연합뉴스) 오규진 기자 = 올해 상반기 발견된 악성코드 10건 중 7건은 추가적인 사이버 공격을 위해 쓰이는 악성코드로 나타났다.
안랩[053800]은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드·사이버 공격 통계를 바탕으로 '2023년 상반기 보안 위협 동향'을 17일 발표했다.
ASEC에 따르면 전체 악성코드의 36.1%는 다른 악성코드를 내려받는 데 쓰이는 '다운로더'로 조사됐다. 추가 공격 시 해커의 출입 통로 역할을 하는 '백도어'는 34.9%, 사용자 정보를 탈취하는 '인포스틸러'는 26.6%로 각각 2·3위를 차지했다.
추후 공격 수행을 목적으로 하는 다운로더·백도어 악성코드가 전체 탐지 사례의 71%를 차지한 것이다.
각종 사이버 공격의 시작점으로 지목되는 '피싱 이메일'을 카테고리 단위로 분석한 결과 '주문·배송' 관련 키워드가 전체의 29.2%를 차지했다.
'결제·구매' 키워드가 14.9%, '공지·알림' 키워드가 9.8%로 뒤를 이었다.
아울러 해커들은 주요 키워드 말머리에 're'(회신)나 'fwd'(전달) 등을 붙여 기존에 주고받았던 메일인 것처럼 사용자들을 속였다.
업종별로 보면 게임 개발(17.7%), 방송(15.1%) 등 콘텐츠 분야에서 악성코드 공격 시도가 많았다. 교육(8.9%), 보험(8.2%), 유통(6.2%) 순이었다.
회사는 "산업별 편차가 크지 않아, 공격자가 의도에 따라 다양한 영역에 대한 공격을 전개하고 있다는 점을 알 수 있다"고 설명했다.
안랩은 악성코드 예방을 위해 출처가 불분명한 첨부파일 실행 자제, 프로그램 최신 보안 패치, 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 당부했다.
조직 차원에서는 수시 보안 점검 및 패치 적용, 보안 설루션 활용 및 내부 임직원 보안 교육, 관리자 계정 인증 이력 모니터링 등이 필요하다고 강조했다.
전성학 안랩 연구소장은 "고도화되는 사이버 공격에 효과적으로 대응하기 위해 특정 보안 영역에 국한되지 않는 보안 전략이 필요하다"고 말했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
